مولد كلمة السر

كلمة المرور هي عادةً سلسلة من الأحرف التي قد تتضمن أحرفًا وأرقامًا ورموزًا يمكن استخدامها للوصول إلى شيء ما، عادةً حساب، ومنع الآخرين من الوصول إليه. في عصر الإنترنت الحالي، من المحتمل أن يكون لدى معظم الأشخاص خبرة في الحصول على كلمة مرور لنوع ما من الحسابات. على هذا النحو، من المهم فهم كيفية إنشاء كلمة مرور قوية (أو استخدام منشئ كلمات المرور) بالإضافة إلى فهم كيفية اتخاذ التدابير اللازمة لحماية كلمة المرور.

قوة كلمة المرور هي مقياس لمدى فعالية كلمة المرور ضد التخمين أو ضد هجمات الهاكرز. على الرغم من أنها تختلف، عادةً ما تكون قوة كلمة المرور بمثابة تقدير لعدد المحاولات المطلوبة في المتوسط لشخص ما لتخمين كلمة المرور بنجاح. يتأثر هذا بطول كلمة المرور وتعقيدها وعدم القدرة على التنبؤ بها. على سبيل المثال، إذا كانت كلمة المرور تتضمن اسم شخص ما، أو تاريخ ميلاده، أو معلومات شخصية أخرى لا يصعب عادةً اكتشافها، فمن المحتمل أن تكون كلمة المرور ضعيفة. بصرف النظر عن كلمة المرور الفعلية، تلعب الضوابط الأمنية المناسبة دورًا مهمًا في تقليل مخاطر الاختراق الأمني. تتضمن الضوابط الأمنية الضمانات المعمول بها لاكتشاف المخاطر الأمنية أو تجنبها أو تقليلها. يتضمن ذلك عناصر تحكم مثل المصادقة المكونة من خطوتين لكلمة المرور الخاصة بك، أو قفل الحساب لفترة من الوقت بعد عدد معين من المحاولات الفاشلة.

يمكن إنشاء كلمة مرور آمنة باتباع قواعد معينة مصممة لزيادة أمان كلمة المرور. يتضمن هذا إلى حد كبير إنشاء كلمة مرور قوية، ولكنه يتضمن جوانب أخرى مثل تغيير كلمة المرور بشكل دوري، بالإضافة إلى الوعي بكلمات المرور الشائعة وتجنب استخدامها (كلمة المرور، 123456، qwert...). فيما يلي بعض القواعد التي يمكن استخدامها لإنشاء كلمة مرور قوية:
- تضمين الحروف الصغيرة [a-z]
- تضمين الحروف الكبيرة [A-Z]
- تضمين الأرقام [0-9]
- تضمين الرموز [!@#$%^&*()...]
- استبعاد الكلمات التي تتضمن معلومات شخصية للمستخدم
- استبعاد الكلمات الموجودة في القائمة السوداء لكلمات المرور - هناك قوائم سوداء لكلمات المرور يمكن العثور عليها على الإنترنت، أو من الممكن أن يكون لدى شركة / مؤسسة أخرى قوائم سوداء خاصة بها لكلمات المرور
- استبعاد اسم الشركة/المؤسسة، وكذلك اختصارات الاسم
- استبعد كلمات المرور التي تطابق التنسيقات الشائعة مثل تواريخ التقويم أو أرقام لوحة الترخيص أو أرقام الهواتف أو تنسيقات الأرقام الشائعة الأخرى
بالإضافة إلى ذلك، تشتمل العديد من سياسات كلمة المرور عادةً على الحد الأدنى لطول كلمة المرور لأنه بشكل عام، كلما كانت كلمة المرور أطول، وكلما زاد تنوع أنواع الأحرف، زادت أمان كلمة المرور.

يحدد منشئ كلمات المرور أيضًا إنتروبيا كلمة المرور، ويتم قياسها بالبت. كلما ارتفعت الإنتروبيا، كلما أصبح من الصعب تخمين كلمة المرور. في سياق بحث الهاكرز (حيث يتم اختبار كل الاحتمالات)، فإن إنتروبيا كلمة المرور التي تبلغ 100 بت تتطلب 2100 محاولة لاستنفاد جميع الاحتمالات. ومع ذلك، في المتوسط، يجب استنفاد ما يقرب من نصف هذه الاحتمالات قبل العثور على الخيار الصحيح .

إن حماية كلمة المرور الخاصة بك لا تقل أهمية عن التوصل إلى كلمة مرور قوية. فيما يلي بعض الإجراءات المقترحة التي يمكنك اتخاذها للمساعدة في حماية كلمة المرور الخاصة بك. من المحتمل أن يكون هناك إجراءات أخرى يمكن لأي شخص اتخاذها، ولكن فيما يلي بعض الإرشادات التي قد تساعد:
- لا تشارك كلمة المرور الخاصة بك مع أشخاص آخرين - من الناحية المثالية، يجب أن يكون المستخدم هو الشخص الوحيد الذي يعرف كلمة المرور الخاصة به. على سبيل المثال، حتى إذا كنت تثق في الشخص الذي تشارك معه كلمة المرور الخاصة بك، وحتى إذا لم يكن لدى هذا الشخص أي نية خبيثة، فقد يكون أقل حرصًا منك بشأن حماية كلمة المرور الخاصة بك. كلما زاد عدد الأشخاص الذين يعرفون كلمة المرور الخاصة بك، زادت احتمالية سرقة معلوماتك من قبل شخص آخر.
- لا تستخدم نفس كلمة المرور عبر مواقع الويب والحسابات المختلفة - على الرغم من أنه قد يكون من الأفضل استخدام نفس كلمة المرور عبر مواقع الويب والحسابات المختلفة، إلا أنه ليس من المستحسن. إن وجود نفس كلمة المرور لجميع حساباتك، بغض النظر عن مدى قوة كلمة المرور، قد يعني أن الاختراق الأمني ​​لأي حساب واحد يعرض سلامة جميع حساباتك للخطر. يمكن أن يساعدك استخدام مدير كلمات المرور في إدارة كلمات المرور والحسابات الخاصة بك، وزيادة الأمان من خلال السماح لك باستخدام كلمات مرور مختلفة لحسابات مختلفة بسهولة أكبر. هناك عدد من برامج إدارة كلمات المرور المختلفة التي يمكنك استكشافها للعثور على البرنامج الذي يناسب احتياجاتك.
- قم بتغيير كلمات المرور الخاصة بك بانتظام – هذا إجراء آخر يمكنك اتخاذه وهو غير مريح أيضًا، ولكنه من الناحية النظرية يمكن أن يساعد في الحفاظ على أمان حساباتك. يساعد هذا في الحالات التي قد يعرف فيها شخص ما كلمة المرور الخاصة بك، ويمكنه الوصول إليها، ولكن قد لا يحاول على الفور القيام بشيء ضار. في هذه الحالات، سيؤدي تغيير كلمة المرور الخاصة بك إلى تحديد الفترة الزمنية التي يمكنهم خلالها الوصول إلى حسابك، على افتراض أنهم لا يستطيعون تحديد كلمة المرور الجديدة. في الحالات التي قمت فيها بحفظ كلمة المرور الخاصة بك على جهاز قديم ربما قمت ببيعه أو التخلص منه، فإن تغيير كلمة المرور الخاصة بك سيؤدي إلى تعطيل أي شخص من استخدام كلمة المرور المحفوظة.
- لا تقم أبدًا بحفظ كلمات المرور الخاصة بك على الأجهزة العامة - من الناحية المثالية، حاول عدم حفظ كلمات المرور على الإطلاق لتقليل خطر حصول الأشخاص على وصول غير مرغوب فيه إلى حساباتك. وعلى نفس المنوال، كن حذرًا من الوصول إلى الحسابات الحساسة على الشبكات العامة غير الآمنة.
- لا تحتفظ بقوائم واضحة لكلمات المرور الخاصة بك والتي قد يتمكن شخص ما من الوصول إليها، سواء كانت مادية أو إلكترونية - على سبيل المثال، ملاحظة لاصقة على مكتبك تحتوي على الحسابات وكلمات المرور الخاصة بها، أو مستند Word على سطح المكتب باسم "كلمات المرور" يحتوي على معلومات لجميع حساباتك، أو ملاحظة على هاتفك المحمول يمكن أن تعرضك لخطر غير ضروري بفقدان كلمة المرور. كما ذكرنا أعلاه، فكر في استخدام مدير كلمات المرور بدلاً من ذلك. يمكن فقدان أو سرقة الهواتف وأجهزة الكمبيوتر المحمولة وما إلى ذلك. من الناحية المثالية، يجب على الشخص استخدام مدير كلمات المرور أو أن يكون قادرًا على تذكر كلمات المرور الخاصة به لحسابات مختلفة بناءً على الحساب المحدد.